通信世界网6月25日消息,苹果公司于2007年6月20日宣布,发现“AppleTV”中存在严重的安全漏洞问题,现已对应完毕。
苹果公司表示,发现安装于AppleTV上的“UPnPIGD”(InternetGateway Device Standardized Device Control Protocol)代码存在安全脆弱性。UPnP IGD是把向互联网服务商分配的全局地址的某个端口发出的连接要求自动转送到分配给某个设备的专用地址特定端口的代码。
当攻击者从外部向AppleTV发送恶意代码时,由于安全脆弱性的存在而发生缓存溢出,所以存在运行由攻击者编写的代码、或是从外部远程结束软件工作的危险。
苹果公司已经制作了能够消除该漏洞的“AppleTV1.1”升级版软件,并在该公司的升级服务器上进行了发布。AppleTV设置了每周接入一次该服务器,自动下载升级版软件的方法。用户也可以利用Apple TV的设定画面,手动升级。
